米政府は7日(日本時間8日)、イランに関連するハッカー組織が紛争の勃発以降、米国の重要インフラを標的としたサイバー攻撃を先鋭化させていると発表した。
ロイター通信によると、米連邦捜査局(FBI)や国家安全保障局(NSA)、サイバーセキュリティ・インフラ安全保障局(CISA)などを含む米政府の主要6機関は同日、イランによるサイバー脅威に関する異例の共同警告を発した。
警告書によれば、攻撃グループは広範な産業分野で稼働するプログラマブル・ロジック・コントローラー(PLC)や、産業制御システム(SCADA)のマンマシンインターフェース(HMI)を集中的に狙っているという。これらの装置は、発電所や送電網、製油施設、上下水道といった国家の重要インフラを自動制御し、リアルタイムで監視する極めて重要な基幹システムである。
当局の分析では、ハッカーがインターネット上に露出した制御装置に直接アクセスし、監視データの改ざんや装置設定ファイルの窃取を行った可能性が確認されている。こうした手口は、現場のオペレーターに誤った状況を認識させたり、機器の深刻な誤作動を誘発したりすることで、物理的な破壊行為に繋がりかねない極めて危険なものである。実際に、一部の施設では既に運用障害が発生し、それに伴う経済的損失も報告されている。
攻撃対象は行政サービスから公共インフラ、エネルギー産業まで広範囲に及んでいる。これらは国家機能の維持に直結する分野であり、攻撃の長期化はサプライチェーンの混乱や公共の安全に対する重大な脅威に発展する恐れがある。
これを受け当局は、企業や公共機関に対し、産業制御機器への外部アクセス制限の徹底、最新のパッチ適用、さらには多要素認証の導入やネットワーク分離(エアギャップ)の再点検といった、防衛体制の即時強化を強く求めた。
専門家は、産業制御システムは一般的なITシステムに比してライフサイクルが長く、旧来の脆弱性が放置されたまま外部接続されているケースが多いため、地政学的な緊張下では主要な攻撃目標になりやすいと指摘する。特に電力や水といったライフラインが寸断された場合、社会に与える影響は計り知れず、各国政府はサイバー防衛能力の拡充を最優先課題として取り組んでいる。
コメント